凤凰体育,凤凰体育直播,凤凰体育APP

　　最近一段时间，arp欺骗病毒十分猖獗，经常造成局域网内主机断网。从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。

　　第一种ARP欺骗的原理是――截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是――伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

　　有经验的网关会利用arp命令来查找发出arp欺骗包的主机，然后采取相应的措施。但这些都是亡羊补牢的办法，能不能把防范做在前面，让那些中毒的主机无所作为呢?

　　其实，cisco也有类似的命令，能够在有arp欺骗的情况下保护网关和其它主机，使网络得以畅通。

　　它的作用相当于：在快速以太3/19口上，能与它连接的只能是1001.1.222，mac地址只能是0000.ac01.2ca9 ，其它一律拒绝。

　　在汇聚和接入交换机之间，通过这第条命令两端互相绑定对端的ip和mac地址，这样可以防止接入交换机下的pc中毒后发出虚假的arp信息，导致汇聚和接入交换机之间的通信异常。比如汇聚在请求对端接入交换机的mac地址时，pc首先发出了回应也就是以接入交换机的管理ip和自己的(或者伪装的)mac封装了arp reply那么汇聚的arp表就会出现错误，导致整个接入交换机下的用户无法上网，这也是一种arp欺骗。利用了上面的命令就可以将汇聚和接入交换机的 arp条目固化，防止出现上述情况。

　　同理，在接入层交换机上做出绑定，那么当接入交换机请求目的主机的mac时，会直接从自己的固化arp表中去查找，而不会再向整个网络发布arp广播，这样即使有arp欺骗的主机存在，它也不会有向整个网络发难的机会。

　　本站系本网编辑转载，会尽可能注明出处，但不排除无法注明来源的情况，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系， 来信: 我们将在收到邮件后第一时间删除内容！

　　[声明]本站文章版权归原作者所有，内容为作者个人观点，不代表本网站的观点和对其真实性负责，本站拥有对此声明的最终解释权。

　　4月2日：工信部规模以上电子信息制造业增长48.5%；中芯国际宣布全线日：互联网企业完成业务收入1990亿元；华为去年营收增长3.8%

　　3月29日：华为小米等手机应用商店暂停下载耐克、阿迪达斯等App；鸿蒙系统即将出世

　　3月26日：过去4年中苹果收购的AI公司数量最多；亚马逊发布三驾马车中国业务战略

　　3月25日：华为将投入超2亿美元建设生态；密斯不看好金融科技公司发行数字币

　　3月24日：1-2月电信业务收入2373亿元；百度汽车最迟2024年量产

　　3月23日：2020四季度融合系统同比微弱增长0.2%；银行推广数字人民币货币钱包

　　/g,); str = str.replace(/[\r\n]/g, ); return str; } var title = Cisco设备中的ARP命令介绍及ARP欺骗防范技巧; var description = clearBr( 第一种ARP欺骗的原理是――截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是――伪造网关。 ); var thumb = ; var url =